「ガイドライン」タグアーカイブ

2020-07
11
18:41:45
#接触確認アプリ #COCOA とオープンソースの危うい関係


#接触確認アプリ #COCOA とオープンソースの危うい関係
#接触確認アプリ #COCOA とオープンソースの危うい関係

前々回のと前回からの続きです。この話、意外にネタが尽きない…。

COVID-19Radar GitHubの活動が休止?

界隈ではGitHubでのCOVID-19Radarオープンソースプロジェクトの活動が休止したのではないか、と話題になっている。

実際確認してみると、6/30にバージョン1.1.1がアプリストアで公開された後、つまり7月以降はほとんどGitHubでの活動が停止している。

恐らくバージョン1.1.1向けの作業はほとんど完了していたと思われる6月まではサーバーサイド中心にコードへの変更のコミットも見受けられるが、

Continue reading

2013-02
05
21:35:46
ターゲティング広告のオプトアウト方法が半端なく分かりにくすぎる


行動ターゲティング広告周辺についてはいろいろな話題があるのだけれど、個人的に一番問題で、そうした話題に拍車をかけているのが「オプトアウト方法が半端なく分かりにくい」という点では無いかと思っている。

穿って見れば、広告事業者(広告配信会社や媒体社)にすれば特別な効果をもたらすらしいターゲティング広告の前提となる「ユーザートラッキング」を簡単にはオプトアウト(無効化)されなく無いのは確かかも知れないが、一方ではユーザープライバシー確保の観点からユーザー自身による拒否の表明、つまりオプトアウトを「簡易に提供すべき」とされている。
これはインターネット広告の業界団体であるJIAA(一般社団法人 インターネット広告推進協議会)が公表している「行動ターゲティング広告ガイドライン」でも明確に述べられている。

第4条 配信事業社および掲載媒体社は、次の各号に定める事項(第1号ないし第13号記載の事項は必
須項目、第14号記載の事項は推奨項目。以下、第1号ないし第14号の事項を「告知事項」と
いう)を、自社サイトのプライバシーポリシーなど分かりやすいページにおいて利用者が容易に
認識かつ理解できるような態様で表示する等の方法により、利用者に通知し、または利用者の知
り得る状態に置く。
① 取得の事実
② 対象情報を取得する事業者の氏名又は名称
③ 取得される情報の項目
④ 取得方法
⑤ 第三者提供の事実
⑥ 提供を受ける者の範囲
⑦ 提供される情報の項目
⑧ 利用目的
⑨ 保存期間
⑩ 利用者関与の手段
⑪ 個人を特定できない情報の利用である旨の明示
⑫ 個人情報取り扱いに関するポリシー(もしくはそこへのリンク)
⑬ 参画企業でのガイドライン遵守の明示
⑭ 各社がそれぞれに留意・配慮している領域

第5条 広告提供事業者は、利用者に対し、広告提供事業者が行動履歴情報を収集することの可否、広告
提供事業者が行動履歴情報を利用することの可否を容易に選択できる手段を、自社サイトの分か
り易いページから簡単にアクセスできる領域で提供する

しかしプライバシーに敏感な層で理解している人たちには明快であっても、もっともこうした情報が必要なITにも疎い層にはどうだろうか。分かりやすい表示がされているか、何よりオプトアウトするのかオプトインで良いか、自然に選択できているだろうか。
もちろんそうはなっていまい。
この「ターゲティング広告のオプトアウトの分かりにくさ」とは何だろうか。

オプトアウトされているのか、操作が分かりにくい

全ての事業者でとは言わないが、一つ例を挙げよう。

スクリーンショット 2013-02-05 20.11.15

さて、これを見て「オプトアウト」されているのかどうか一瞬で理解できる人はどれだけいるだろうか。
オプトアウトは多くの場合「オプトアウト用Cookieをユーザーが設定」することで事業者がオプトアウト機能を有効にする。つまりオプトアウト用Cookieが設定されていないデフォルトの状態は「オプトアウトしていない」である(トラッキングを許している状態)。
そうした技術的な理由もあるので仕方ない面もあるのだが、上記のように「オプトアウト」と画像が大きく出ており「クッキーの機能は無効」と書いてあれば「トラッキングは無効なのだな」と感じるのでは無いか。しかしこの状態は実は「オプトアウト用Cookieがまだ設定されていない」つまりオプトアウト前であることを示している。オプトアウトされると今度は「有効化」と言われる。
一方、以下のような例もある。

スクリーンショット 2013-02-05 20.22.36

ここでは「無効」というのはトラッキングが無効という意味でありつまり実は「オプトアウト」されていることを示している。

これだけ業界内で表記が揺れていればユーザーは「簡易に」自身の状態を知ることはできないだろう。また設定したところで本当にトラッキングが停止されたのか知る術は無いのだから尚更だ。

オプトアウト機能ページへ辿り着けない

次にそもそもこうしたオプトアウト機能ページへトップページから辿り着けない。
以下はJIAA加盟159社で「JIAAガイドラインに沿ってトップページから分かりやすいところにプライバシーポリシーなどユーザーへの説明が掲載されているか」「どういう広告を取り扱っているか、必要ならオプトアウト機能が簡易な方法で掲載されているか」を個人的に調べた結果・・・のつもりだったのだがさすがに加盟社が多すぎたので「あ段」のみで断念した。勘弁。
あくまで「個人的な感想」であり、また「簡易に辿り着けるか」に着目してそれぞれ1分程度で辿り着けるか試したに過ぎないので見落としや勘違いも含まれると思う。しかしそれも含めて意義があるはずとも思っている。なのでその点は留意して欲しい。

加盟社名 プライバシーポリシーやオプトアウトに関するページ 個人的コメント
株式会社 アイ・エム・ジェイ http://www.imjp.co.jp/privacy/ ×見つからない マーケ屋さんなので準備無しか
株式会社 アイスタイル http://www.istyle.co.jp/privacy/
http://www.cosme.net/html/prv/index.html
×アットコスメのプライバシーリンクへ行かないと見つからない
アイティメディア株式会社 http://corp.itmedia.co.jp/corp/privacy.html
http://corp.itmedia.co.jp/corp/cookies.html
○ 但しプライバシーポリシーが膨大で見つけにくい
アイブリッジ株式会社 http://www.ibridge.co.jp/html/privacy1.html × 広告への言及が全く無い
株式会社 アイメディアドライブ http://i-mdrive.co.jp/privacy/
http://i-mdrive.co.jp/privacy/optout/
○ 但し3クリック先
株式会社 アイレップ http://www.irep.co.jp/policy/ × 広告扱ってるのに消費者への説明が一切無い
株式会社 アクセリオン http://www.axelion.co.jp/policy/index.html × 広告扱ってるのに消費者への説明が一切無い
株式会社 アサツー ディ・ケイ http://www.adk.jp/html/privacy/index.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 朝日広告社 http://www.asakonet.co.jp/utility/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 朝日新聞社 http://www.asahi.com/shimbun/kojinjoho/hogohoshin/ × プライバシーポリシーの本体が数クリック先 広告についての記載がほぼ無い
株式会社 アスキー・メディアワークス http://asciimw.jp/info/privacy/ × 広告についての記載無し
アドバタイジングドットコム・ジャパン株式会社 http://jp.advertising.com/company/privacy/
株式会社 アドフレックス・コミュニケーションズ http://www.ad-flex.com/privacy.php × 広告についての記載無し
E-グラフィックス コミュニケーションズ株式会社 http://e-gra.jp/privacy-polisy.php × 広告についての記載無し
株式会社 イプロス http://www.ipros.jp/privacy/
http://www.ipros.jp/optout/
株式会社 Impress Watch http://impresswatch.jp/privacy.htm
株式会社 AIDIA http://www.ai-d-ia.com/privacy.html × 広告扱ってるのに消費者への説明が一切無い
株式会社 ADKデジタル・コミュニケーションズ ×× そもそもサイトが機能していない
株式会社 エイムクリエイツ http://www.aim-create.co.jp/privacy-policy.html × 広告についての記載無し プライバシーポリシーも貧弱
エキサイト株式会社 http://www.excite.co.jp/help/protection/
http://www.excite.co.jp/info/cookie/
○ ちょっとリンクが分かりにくいけど
株式会社 エスワンオーインタラクティブ ×× 広告扱ってるらしいのにプライバシーポリシーさえ無い
NECビッグローブ株式会社 http://www.biglobe.co.jp/privacy
http://www.biglobe.ne.jp/btcookie.html
○ ちょっとリンクが分かりにくいけど
NHN Japan株式会社 http://www.nhncorp.jp/legal/privacy.html
http://help.naver.jp/faq?itemNo=1152
× NAVERやLivedoor別に分かれていて本体のプライバシーポリシーは舐めてるとしか言いようが無い LINEには存在しない模様
株式会社 エヌケービー http://www.nkb.co.jp/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 エヌ・ティ・ティ・アド http://www.ntt-ad.co.jp/company/privacy_policy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱 リンクがわかりにくすぎる
NTTコム オンライン・マーケティング・ソリューション株式会社 http://www.nttcoms.com/privacy/index.html/ ○ プライバシーポリシーは質素だが「原則取得しない」と明言しているので当然か
エヌ・ティ・ティ レゾナント株式会社 http://www.nttr.co.jp/privacy_policy/ × 少なくともGooの広告についての記載は無さそう
株式会社 オープンキューブ http://www.opencube.co.jp/privacy/ × 広告扱ってる気がするんだけど記載無し
株式会社 オールアバウト http://allabout.co.jp/info/policy/
http://allabout.co.jp/info/policy/#q11
オグルヴィ・ワン・ジャパン株式会社 http://www.ogilvy.co.jp/privacy/index.html × 広告屋のくせに消費者への説明が一切無い
株式会社 オサマジョール ×× 広告扱ってるらしいのにプライバシーポリシーさえ無い
株式会社 オプト http://www.opt.ne.jp/about/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
株式会社 オリコム http://www.oricom.co.jp/privacy.html × 広告屋のくせに消費者への説明が一切無い プライバシーポリシーも貧弱
オリコンDD株式会社 http://www.oricon.co.jp/information/policy.html
http://www.oricon.co.jp/company/policy/
○ 各社ポリシーに分かれるので分かりにくい

34社中「まあ合格では無いか」と感じたのは10社にとどまった。またその多くは大手媒体社とそもそもの広告配信社だ。特に大手の媒体社はさすがにしっかりしている。
しかし何より広告代理店のプライバシーポリシーや説明の貧弱さが目立つ。
オプトアウトどころか「広告の意義さえ説明できていない」事業者が多いのが現状だ。

アメリカでは一括でオプトアウトできるツールを業界団体が提供している

プライバシーや広告への規制が厳しいことでアメリカはよく知られているが、JIAAのようなNAI(Network Advertising Initiative)という業界団体がある。
ここでは以下のようにブラウザから利用できる、各広告配信業者を横断で「一括」オプトアウトできる「簡易な」ツールを提供している。

スクリーンショット 2013-02-05 20.58.24


Cookieを設定するのでブラウザ毎に設定しないといけないのは仕方ないが、ここで注目すべきは

  • 業界団体が率先してこうした簡易ツールを提供している
  • 広告配信事業者がこのツールのために共通のAPIを提供している=業界内の連絡・協力網が確立している
  • 広告配信社自身も上記ツールの利用を勧めている

ということだろう。
「簡易な方法」とはすなわちこういうことであろう。

日本のJIAAではどうか

では日本のJIAAではこうした状況をどう考えているか。
半年ほど前になるがJIAA宛てに「業界としてNAIのツールのような簡易なオプトアウト方法を提供するつもりは無いか」尋ねたことがある。

大体想像は付くと思うが回答としては

課題として認識しており、会員社へのモニタリングなどを通じて検討中でございます

とのことであった。
最近、「その後何か進展はあったか」メールで尋ねてみたが、一週間以上経った現在も特に返答は無い。

必要なのはユーザーがコントロールを取り戻すこと

強調しておきたいが、広告は必要だ。特にインターネットにおいては。インターネット広告は現在もまた将来も、インターネット事業の重要なエコシステムの一部であるからだ。
しかしだからと言ってユーザーが必要十分な選択肢が与えられていないことがもっとも問題なのである。
何が起きているのか知ること、そして自身で選択すること(選択できる状態に置かれること)だ。

しかしながら簡単に言えばこうした観点では、少なくとも日本の現状では業界の自主的な取り組みに期待できることはもはや無いのでは無いだろうか。
中には真摯に取り組んでいる事業者もあろうかと思う。しかし全体としては「ユーザーオリエンテッドに」進んでいるとは言えまい。

ということで。
近日中に僕は僕で出来ることを公開してみたいと思う。少し時間がかかるかもだけど、ぜひご注目下さい。

 

追記

「誤用としての」オプトアウト・オプトインという呼称を極力修正しました。
本来オプトアウト・オプトインとはそれぞれ「利用者の意思を確認せず事業者がトラッキングやメール送付を行い、利用者が拒否の意志を示せば停止すること」「利用者が利用の意志を示して初めて事業者がトラッキングやメール送付を行ってよいこと」という方法を示す言葉です。
しかし最近ではそれぞれ「拒否すること」「許可すること」を示す用法が多く見られ、また上記エントリーで指し示すのに相応しい用語が他に無いと判断した(そもそも他の用語を使うと記事の意図が伝わりにくいと判断した)ため、一部誤用としてのオプトアウトの意味でも使用しています。